تکنولوژی IPS و IDS هر دو جهت برقراری امنیت شبکه به وجود آمده اند که IPS مخفف Instruction Prevention System و IDS مخفف Instruction Detection System می باشد. دو تکنولوژی IPS و IDS کار تحلیل ترافیک شبکه نسبت به فایروال را انجام می دهند و همانند آنتی ویروس ها عمل می کنند.
بدین صورت که ترافیک را بررسی کرده و اطلاعات را به پایگاه داده ارسال کرده و سپس داده ها را با حملات شناخته شده در پایگاه داده مقایسه می کند. اگر داده ارسال شده به عنوان حمله شناخته شد در این مواقع تکنولوژی IPS و IDS وارد کار می شوند.
IDS وقوع حمله را اطلاع می دهد و تکنولوژی IPS خودش به صورت خودکار داده و ترافیک حمله را مسدود می کند، یعنی می توان گفت که IPS از IDS یک قدم جلوتر است. IPS ها در پشت فایروال ها قرار دارند به عنوان یک لایه اضافی جهت مشاهده محتوای خراب هستند و در مسیر ارتباط بین سیستم و شبکه قرار دارند تا بتوانند ترافیک شبکه را بررسی و ارزیابی کنند.
منبع : تکنولوژی IPS و IDS چیست
:: بازدید از این مطلب : 92
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0